Es gibt viele Unternehmen, die gerne behaupten, dass Ihre Daten durch militärische Verschlüsselung geschützt sind. Für alle, die sich mit Fachjargon nicht auskennen, klingt dies wie ein undurchdringlicher Tresor, in dem Ihre Daten keine Angst vor Kompromissen haben. Denn wenn es für das Militär gut genug ist, muss es erstaunlich sein.
Ich möchte den Elefanten in dem Raum ansprechen, der nicht für das Militär geeignet ist. Zumindest nicht so, wie Sie denken würden. Wenn Unternehmen den Begriff "militärisch" verwenden, dient er in erster Linie dem Marketing und wenig anderem. Was sie wirklich meinen, ist, dass ihr Unternehmen AAdvanced ENcryption SStandard (AES) 256-Verschlüsselung
Auch wenn das Militär möglicherweise den AES-Verschlüsselungsalgorithmus verwendet Es war tatsächlich die erste öffentlich zugängliche und offene Chiffre, die von der National Security Agency (NSA) genehmigt wurde, um Informationen auf einer „streng geheimen“ Ebene zu schützen. Das Schlagen von Militärqualität dient nur dazu, einen Verkauf voranzutreiben. Damit können wir uns der wichtigen Frage widmen.
HDG erklärt: Wie sicher ist der militärische AES-Verschlüsselungsalgorithmus?
Bevor wir uns mit dem AES-256-Verschlüsselungsalgorithmus befassen, nehmen wir an, dass Es ist vielleicht besser, mit der genauen Verschlüsselung zu beginnen.
Bei der Verschlüsselung werden Informationen in etwas Inkohärentes zerlegt. Das Entschlüsseln verschlüsselter Informationen würde dann einen „Schlüssel“ erfordern, um die Verschlüsselung abzuschließen. Eine Chiffre ist ein vollständiger Prozess von Anfang bis Ende, wenn es um Verschlüsselung oder Entschlüsselung geht.
Ein Beispiel hierfür wäre der Umgang mit Websites mit HTTPS verschlüsselt. Wenn Sie versuchen, sich mit einem Passwort anzumelden oder eine Kreditkartennummer anzugeben, werden diese privaten Daten zuerst verschlüsselt, bevor sie gesendet werden. Dies bedeutet, dass nur Ihr Computer und die Website die Informationen verstehen können. Stellen Sie sich Ihren Besuch zur HTTPS-Site als Handschlag vor Beginn eines privaten Gesprächs vor (Verschlüsselung).
In_content_1 all: [300x250] / dfp: [640x360]->Andere Verschlüsselungsstufen
Die militärische Verschlüsselung ist AES-256 und unterscheidet sich von AES-128 und AES-192 durch eine größere Schlüsselgröße im AES-Verschlüsselungsalgorithmus. Im Wesentlichen verwendet AES-256 mehr Rechenleistung zum Verschlüsseln und Entschlüsseln von Informationen, wodurch es für Eindringlinge schwieriger wird, Daten zu knacken.
Wenn Sie den Begriff Verschlüsselung auf Bankebene hören, ist es fast dasselbe. Der einzige Unterschied besteht darin, dass Banken in der Regel eine Reihe von AES-Verschlüsselungen zwischen AES-128 und AES-256 verwenden.
AES-256 ist offensichtlich besser, AES-128 ist jedoch immer noch nichts, worüber man sich lustig machen kann. Beide sind unglaublich gute Verschlüsselungsprotokolle zum Schutz wichtiger und privater Daten. Sie haben wahrscheinlich eines oder beide ziemlich oft benutzt, ohne es überhaupt zu wissen. Der Grund dafür ist, dass AES-256 von vielen verschiedenen Diensten und Programmen übernommen wurde, die es nicht als militärische Verschlüsselung bezeichnen.
Das US-Militär verwendet den militärischen AES-Verschlüsselungsalgorithmus für zwei Fronten. Die erste geheime (nicht klassifizierte) Information ist spezifisch für AES-128. Die zweite dient streng geheimen (klassifizierten) Informationen, die AES-256 verwenden. Wenn Informationen auf beiden Ebenen über eine einzige Entität verarbeitet werden, wird AES-256 als Standard-AES-Verschlüsselungsalgorithmus übernommen.
Ist der AES-Verschlüsselungsalgorithmus nicht knackbar?
Es hat noch keine einzige Instanz von AES-256 gegeben, in die jemals gehackt wurde, aber es hat nicht an Versuchen gefehlt. Der erste Rissversuch bei AES war im Jahr 2011 gegen die AES-128-Verschlüsselung, bei der ein Zweiradangriff eingesetzt wurde. Biclique greift die Verschlüsselung etwa viermal schneller an als der am häufigsten anzutreffende Standard-Brute-Force-Angriff. Es ist fehlgeschlagen.
Es würde über eine Milliarde Jahre dauern, bis ein Angriff seinen Weg durch einen 126-Bit-Schlüssel, geschweige denn durch AES-128, gefunden hätte. Solange die Datenverschlüsselung ordnungsgemäß implementiert wurde, ist kein Angriff bekannt, der den durch AES gebotenen Schutz gefährden würde.
Die 256-Bit-Verschlüsselung entspricht der von 2256 Schlüsseln. Um dies ins rechte Licht zu rücken, geben wir ein Beispiel. Nehmen wir an, eine Milliarde Supercomputer aus der ganzen Welt haben sich zusammengeschlossen, um den AES-Verschlüsselungsalgorithmus abzuschalten. Wir gehen auch davon aus, dass sie 250 Schlüssel pro Sekunde anzeigen können, was großzügig ist, da sie in der Lage sind, ungefähr eine Billiarde Schlüssel pro Sekunde zu verarbeiten. Ein Jahr in Sekunden ist ungefähr 31.557.600.
Das bedeutet, dass mit einer Milliarde Supercomputern, die ein Jahr lang ohne Unterbrechung rechnen, immer nur 275 Schlüssel überprüft werden können. Bei einer Rate von 234 Jahren würden Sie weniger als 0,01% der gesamten verfügbaren Schlüsselmöglichkeiten betrachten. Sie können sich darauf verlassen, dass niemand Ihre Daten stiehlt, solange diese durch AES-256 oder "militärische Verschlüsselung" geschützt sind.
Wie lange dieser Schutz anhält, ist nicht bekannt. Es ist fast unmöglich festzustellen, ob und wann die AES-Verschlüsselung veraltet sein wird. Das National Institute of Standards and Technology hat den Data Encryption Standard (DES) entwickelt, der ungefähr zwanzig Jahre andauerte, bevor er als hackbar eingestuft wurde.
Das AES unterstützt wesentlich größere Schlüsselgrößen als das, was DES unterstützt. Dies bedeutet, dass AES möglicherweise die 20-Jahres-Marke überschreitet.
Ist eine militärische Verschlüsselung erforderlich?
Es gibt andere Verschlüsselungsalgorithmen, die kann einen guten Job machen, um Ihre persönlichen Daten zu sichern. Wissen Sie nur, dass es keine Branchen oder Dienstleistungen gibt, die hundertprozentig immun gegen Angriffe sind. Da die meisten Menschen nicht daran gewöhnt sind, ihre persönlichen Daten weiterzugeben, es sei denn, diese bleiben sicher, sollten die Dienste niemals weniger als den empfohlenen Standard anwenden. Dies ist AES-256 oder anders.